¡No entres en pánico! Cómo solucionar “El sitio que está adelante contiene Malware”

Es raro que un mensaje de error provoque una ola de emociones. Pero cuando abres tu sitio de WordPress y ves, “El sitio que está adelante contiene malware,” puede sentirse como si el mundo girara.

Este aviso aterrador no es solo un disuasivo para tus visitantes; es un gran letrero de neón que indica que la seguridad de tu sitio web ha sido comprometida. ¡Vaya!

¡Pero no temas! La gran noticia es que podemos rectificar la situación.

Abordar el problema es más que solo eliminar la advertencia. También se trata de proteger su reputación en línea, proteger a sus visitantes y garantizar la integridad de su presencia en línea.

En esta guía, te guiaremos a través del proceso de identificación y eliminación de Malware, y proteger tu sitio de futuros ataques. Respira hondo — ¡es hora de comenzar!

¿Qué significa “El sitio que está adelante contiene Malware”?

Cuando tu navegador muestra esas temidas palabras sobre malware, significa que un servicio de seguridad en línea de buena reputación (como Google Safe Browsing, McAfee WebAdvisor o Bitdefender) ha detectado algo malicioso en tu sitio.

Esto podría ser un virus, troyano, rootkit, ransomware o cualquier otro código malicioso diseñado para causar caos y crear estragos en tu vida digital.

Google normalmente usa el mensaje de advertencia, “El sitio que está adelante contiene malware.” Dependiendo del problema subyacente, podrías ver una de estas alternativas:

• Sitio engañoso por delante: Advertencia colocada en sitios web de phishing.
• El sitio que está adelante contiene programas dañinos: Google piensa que el sitio podría engañarte para instalar software malo.
• Esta página está intentando cargar scripts de fuentes no autenticadas: El sitio no es seguro.
• Sitio sospechoso: Advertencia de seguridad de propósito general.

Algunos motores de búsqueda muestran mensajes de advertencia diferentes según cómo haya sido comprometido tu sitio. Dependiendo de la gravedad de la amenaza, los visitantes pueden tener la opción de omitir esta advertencia y proceder a tu sitio web de todos modos.

Cómo un Aviso de Malware Afecta a Tu Sitio

Obviamente, esto no es una buena imagen para ningún sitio web. Muy pocos visitantes potenciales ignorarán la pantalla de advertencia y harán clic para continuar de todos modos.

Pero hay problemas aún mayores que tener en cuenta.

Si no se controla, el Malware puede infectar los ordenadores y dispositivos móviles de los visitantes de su sitio web. Puede intentar robar contraseñas, detalles de tarjetas de crédito y otros datos personales sensibles. Algunas variantes incluso permiten a los hackers tomar control total de su sitio para promover sus objetivos nefastos.

Otras desventajas incluyen:

• Pérdida de confianza: Pocas cosas erosionan la credibilidad de un sitio web más rápido que una alerta de Malware. Incluso si limpias rápidamente la infección, las consecuencias de esa falla de seguridad pueden perdurar y generar dudas en la mente de los clientes.
• Marca dañada: Cuando los visitantes ven advertencias de seguridad, asumen que eres descuidado con la seguridad e indiferente a proteger la privacidad del usuario. Y la palabra puede difundirse rápidamente en línea.
• Implicaciones SEO: Los motores de búsqueda como Google toman los problemas de Malware muy en serio y penalizan los sitios infectados en sus clasificaciones de búsqueda hasta que eliminan el Malware. Esto puede socavar completamente tus esfuerzos de optimización de motores de búsqueda (SEO).
• Pérdida de ingresos: En última instancia, estos efectos secundarios impactan tu balance general.

Cómo Eliminar una Infección de Malware de tu Sitio Web WordPress

¡Basta de historias de terror. Cuanto antes comiences a solucionar el problema, antes podrás olvidarte de todo!

Afortunadamente, puede ser un proceso bastante simple. Aquí hay cuatro pasos fáciles para curar el mensaje de advertencia de Google “contiene malware” y restaurar tu sitio.

Paso 1: Verifica el Estado de Tu Sitio en Navegación Segura

Muchos motores de búsqueda tienen mecanismos incorporados diseñados para ayudar a mantener seguros a los usuarios de internet. Además de mostrar un mensaje de advertencia, Google protege a los usuarios dirigiéndolos lejos de sitios infectados. 
Puedes verificar si Google ha incluido tu sitio web en la lista negra utilizando la herramienta de diagnóstico de Estado del Sitio.

Comienza ingresando la URL de tu sitio de WordPress. La herramienta de diagnóstico ejecutará sus pruebas y mostrará una advertencia si detecta contenido no seguro.

Si te advierte sobre contenido malicioso, tu sitio ha sido incluido en la lista negra. Dado que Google representa el 60% de las consultas de búsqueda en escritorio en EE.UU., necesitas actuar rápidamente.

Paso 2: Localizar el Código Malicioso

Una vez que hayas verificado que el software malicioso se ha apoderado de tu sitio, es hora de rastrear el código y los archivos ofensivos.

Aunque puedes buscar Malware manualmente, es un proceso que consume mucho tiempo y a menudo requiere conocimientos técnicos. Incluso si sabes lo que estás buscando, los hackers siempre inventan nuevos trucos, por lo que es difícil identificar manualmente cada pieza de código malicioso.

Si te pierdes algún malware, los motores de búsqueda pueden seguir alejando a los visitantes de tu sitio. Esto significa que el hackeo continuará impactando tu tráfico, conversiones y resultados de motores de búsqueda.

En otras palabras, necesitas hacerlo bien.

Dada la complejidad de la tarea, recomendamos usar una herramienta o servicio profesional de eliminación de Malware. Nuestro Servicios Adicionales DreamShield asegura que tu sitio web esté libre de cualquier rastro de código sospechoso.

Cuando agregas DreamShield a tu plan, inmediatamente escanea tu sitio en busca de Malware. Luego repite este escaneo automáticamente todos los días. Si DreamShield detecta un problema, te notifica por Correo y tu Panel de DreamHost.

Gracias a esta poderosa herramienta, podrías resolver una brecha de seguridad antes de que Google se dé cuenta de que hay un problema.

Sigue estos pasos para añadir y activar DreamShield en tu cuenta.

Paso 3: Eliminar los archivos de Malware

DreamShield escanea rutinariamente tu sitio y te notifica sobre cualquier problema. Estas notificaciones te indican cómo eliminar el Malware detectado. Simplemente sigue las instrucciones para eliminar la advertencia de “el sitio adelante contiene malware”.

Si no tienes el complemento DreamShield, debes eliminar los archivos maliciosos manualmente. La mejor estrategia variará, dependiendo de la naturaleza de la infección. Sin embargo, a menudo puedes realizar el trabajo conectándote a tu sitio mediante el Protocolo Seguro de Transferencia de Archivos (SFTP) usando un cliente como FileZilla.

Revise cuidadosamente todos los archivos de su sitio y elimine aquellos que estén comprometidos. Para acelerar el proceso, busque archivos con marcas de tiempo de modificación que ocurrieron durante la brecha de seguridad. También podría querer examinar aquellos donde la marca de tiempo parezca sospechosa — por ejemplo, archivos fechados después de la última vez que editó su sitio.

Algunos hackers intentan insertar código en el archivo .htaccess. Para limpiar este archivo, conéctate a tu sitio utilizando un cliente SFTP. Luego, navega hasta tu directorio public_html, que contiene el archivo .htaccess.

Elimina este archivo y luego cambia a tu Panel de WordPress. Ahora puedes navegar a Ajustes > Enlaces permanentes. Luego, simplemente haz clic en Guardar cambios en la parte inferior de la página.

WordPress generará automáticamente un nuevo archivo .htaccess completamente libre de código malicioso.

Paso 4: Enviar una Solicitud de Revisión

Una vez que estés seguro de que has eliminado todo rastro de malware, puedes pedirle a Google y otros motores de búsqueda que vuelvan a escanear tu sitio.

Si aún no lo has hecho, regístrate en Google Search Console y verifica que eres el propietario del sitio web en cuestión.

Después de reclamar tu sitio, inicia sesión en la Consola de Búsqueda y navega a Seguridad & Acciones Manuales > Problemas de Seguridad. En la página siguiente, selecciona Solicitar Revisión.

En el formulario emergente, marca la casilla que indica Todos los problemas fueron resueltos y asegúrate de explicar:

• Qué fue el problema
• Los pasos que has tomado para resolver el problema
• Alguna prueba de tu trabajo

Finalmente, haz clic en Enviar Solicitud para terminar.

Google ahora procesará tu solicitud y enviará una respuesta a tu cuenta de Google Webmaster o a tus Mensajes en la Consola de Búsqueda. Esto puede tardar desde unos días hasta unas semanas.

Suponiendo que hayas eliminado todo el código malicioso, Google eliminará la advertencia de “el sitio adelante contiene malware” y podrás reanudar tus actividades como de costumbre.

Para instrucciones sobre cómo solicitar una revisión en otros motores de búsqueda, consulta la documentación de soporte para webmasters de esas plataformas.

Cómo prevenir futuras advertencias de “Sitio adelante contiene Malware”

Ahora que estás de nuevo en las buenas graces de Google, es una buena idea realizar una auditoría de seguridad. En otras palabras, revisa las murallas de tu castillo.

Aunque ningún sitio web puede ser completamente seguro, hay algunas medidas preventivas que puedes tomar para fortalecer tus defensas y cubrir vulnerabilidades de seguridad. Aquí están algunas de las más importantes:

Actualiza Tu Contraseña

Una contraseña fuerte es tu primera línea de defensa para prevenir el acceso no autorizado a tu panel. Incluso si tienes múltiples mecanismos de seguridad, un hacker que logre adivinar o robar tus credenciales de inicio de sesión puede devastar tu sitio web.

Para comenzar, sigue las mejores prácticas para contraseñas. Los expertos en seguridad recomiendan utilizar un mínimo de ocho caracteres y una combinación de letras mayúsculas y minúsculas, números y símbolos. Luego, considera usar un gestor de contraseñas como Dashlane o LastPass.

Implementar 2FA

La autenticación de dos factores (2FA) hace que tu sitio sea mucho menos susceptible a ataques basados en contraseñas, incluyendo el relleno de credenciales. Si tienes 2FA configurado, un hacker debe pasar una verificación de seguridad adicional antes de poder acceder a tu sitio web. Por ejemplo, puede que necesite ingresar un PIN de uso único enviado a tu smartphone.

Esto puede ser suficiente disuasivo para hacer que los hackers maliciosos desvíen su atención hacia otros sitios.

Utilice Alojamiento Seguro

Tu elección de proveedor de hosting afecta la seguridad general de tu sitio web de WordPress. Algunos proveedores ofrecen una excelente protección con características de seguridad adicionales, mientras que otros toman atajos.

En DreamHost, aplicamos actualizaciones automáticas de seguridad y de archivos base a cada sitio de WordPress para cubrir cualquier brecha en tus defensas. También habilitamos mod_security por defecto; este Firewall de Aplicaciones Web (WAF) bloquea solicitudes HTTP conocidas. Y hablando de protocolos, apoyamos HTTP/2 en todos los planes gestionados.

Para una capa adicional de seguridad, adquiere nuestro complemento DreamShield. Este escáner de Malware verifica automáticamente tu sitio semanalmente en busca de código malicioso.

Haz una copia de seguridad de tu sitio WordPress

Algunas infecciones de Malware borran datos de tu sitio web. Para asegurarte de no perder ningún contenido, respalda tu sitio regularmente.

Puede realizar copias de seguridad manualmente a través de SFTP, su gestor de archivos de cPanel, un plugin especialista en copias de seguridad, o su proveedor de hosting. Por defecto, realizamos copias de seguridad automáticas de todos los sitios de DreamHost todos los días.

No importa cómo realices tus copias de seguridad, guárdalas en un almacenamiento seguro y fuera del sitio. También debes probar estas copias de seguridad regularmente para asegurarte de que pueden restaurar tu sitio a pleno funcionamiento si es necesario.

Obtén un certificado SSL

Siempre recomendamos instalar un certificado de Capa de Conexión Segura (a veces referido como un certificado SSL o certificado seguro). Esto asegura que transfieras datos a través del Protocolo de Transferencia de Hipertexto Seguro (HTTPS) en lugar del Protocolo de Transferencia de Hipertexto (HTTP). 

Cifrar tus datos los hace mucho más difíciles de obtener para un atacante y usarlos en tu contra. Es por eso que todos nuestros planes de hosting incluyen un certificado SSL/TLS gratuito.

Instalar Plugins de Seguridad

Así como podrías usar software antivirus en tu PC, puedes proteger tu sitio de WordPress utilizando Plugins de seguridad especializados.

Estas herramientas introducen funcionalidades como inicio de sesión seguro, protección de firewall y auditoría de seguridad. Muchas son gratuitas para instalar, con herramientas avanzadas vinculadas a un plan premium. Consulta nuestra lista de plugins imprescindibles de WordPress para ver tus mejores opciones.

Navegación Segura

Como regla general en la vida, evita hacer clic en enlaces cuestionables. En el mejor de los casos, podrían llevarte al lado oscuro de la web. En el peor de los casos, podrían contener archivos infectados.

Aunque el software malicioso no puede afectar directamente a tu sitio de WordPress, un virus podría dar a los hackers una ruta de entrada a tu sitio. Lo mismo ocurre con las extensiones de navegador y el contenido dañino distribuido a través de enlaces en correos de phishing.

Elige con cuidado tu conexión Wi-Fi para gestionar tu sitio de WordPress fuera de casa o de la oficina. Muchas redes públicas son inseguras, y algunas incluso están configuradas por hackers para recopilar información sensible. Si tienes que usar una red desconocida, ejecuta una VPN para mantener tu conexión segura.

Utiliza Plugins y Temas de Fuentes Confiables

Algunos proveedores terceros ofrecen plugins y temas de WordPress gratuitamente. Aunque estas ofertas pueden parecer tentadoras, ocasionalmente sitios web maliciosos distribuyen malware a través de dichas descargas.

Es más seguro apegarse al Directorio de Plugins de WordPress y al Directorio de Temas oficiales, o a fuentes confiables de plugins y temas de terceros.

Además, busca productos que reciban actualizaciones regulares y tengan buenas reseñas de usuarios. Ambos son indicadores de fiabilidad y seguridad.

Seguimiento de Actividad de Usuario

Idealmente, quieres evitar que los hackers accedan a tu sitio en absoluto. Pero esto no siempre es posible. Lo siguiente mejor es detectar el acceso no autorizado antes de que ocurra el daño.

Utilizando plugins como WP Activity Log, monitorea intentos de inicio de sesión y actividades de usuarios en busca de señales de advertencia. Por ejemplo, un aumento inusual en los intentos de inicio de sesión desde direcciones IP extranjeras podría indicar un ataque de fuerza bruta u otra actividad maliciosa.

La detección temprana te permite responder rápidamente, potencialmente previniendo que los atacantes inyecten código malicioso o creen puertas traseras. Al menos, puedes configurar tu servicio de eliminación de malware para que se encargue del asunto.

Preguntas Frecuentes sobre Malware en WordPress

La ciberseguridad es un tema complejo. Si todavía tienes preguntas sobre Malware, mensajes de advertencia o amenazas de seguridad en WordPress, tenemos respuestas.

¿Qué significa la advertencia “sitio engañoso por delante”?

La advertencia de sitio engañoso es una alternativa a “El sitio que está adelante contiene malware”. Junto con Malware, enlaces de Spam, descargas sospechosas, páginas vinculadas con ataques de phishing, SSL comprometido y otro contenido engañoso pueden activar esta advertencia.

¿Cómo me deshago de malware avanzado?

Si tu escáner de seguridad no ha eliminado todo el malware de tu sitio de WordPress, puedes intentar la eliminación manual. (Nota: Ten cuidado aquí. ¡Es fácil dañar tu sitio!)

Busca en los archivos de tu sitio las líneas de código que comiencen con script=> o iframe src=URL>. Estos son signos evidentes de Malware, especialmente cuando el URL enlaza a un lugar que no reconoces.

Como último recurso, considera reinstalar WordPress. Para hacer esto:

1. Obtén una copia reciente del CMS de WordPress.
2. Descomprime el archivo descargado.
3. Elimina el archivo wp-config.php y la carpeta wp-content.
4. Sube todos los demás archivos a tu servidor a través del Gestor de Archivos del Panel o tu cliente FTP.

También podrías contactar un servicio de recuperación profesional. Esta es siempre la aproximación más segura si no estás seguro de lo que estás haciendo.

¿Por qué mi computadora dice que todos los sitios web son inseguros?

Existen dos causas comunes de este problema:

1. La fecha o hora de tu dispositivo es incorrecta, activando ciertas comprobaciones de seguridad. Revisa la configuración de tu sistema para solucionar esto.
2. El software de seguridad de tu dispositivo está interfiriendo con tu navegador. Para solucionar este problema, consulta las páginas de soporte de tu navegador elegido.

Asegura tu sitio con un mejor Hosting

Cualquier mensaje de advertencia en tu sitio probablemente hará sonar las alarmas en tu cabeza. La pantalla que dice “el sitio adelante contiene malware” es una de estas advertencias.

Como hemos establecido, esta alerta no es motivo de pánico. Si sigues cuatro pasos clave, eliminarás el mensaje rápidamente y tu sitio volverá a estar en alto:

1. Revisa el estado de tu sitio
2. Utiliza una herramienta de eliminación de Malware
3. Elimina los archivos maliciosos
4. Envía una solicitud de revisión

Si quieres reducir las posibilidades de que tu sitio sea víctima de hackers maliciosos, estamos aquí para ayudarte. En DreamHost, todos nuestros planes incluyen funcionalidades claves de seguridad, y nuestro equipo interno de expertos está disponible 24/7 para ayudar con problemas técnicos. Y los planes de WordPress comienzan desde solo $2.59 por mes.

Regístrate hoy para comenzar a desbloquear los beneficios de un alojamiento seguro y confiable.